新员工培训/转正考试网络安全质量意识应知应会_在口令安全要求中,系统可以通过-CSDN博客

本文链接：https://blog.csdn.net/Haydroid/article/details/144029598

新员工培训/转正考试

以下都是最新题库，都是考试过验证过的答案，有些答案正确却被扣分，错误答案却能得分，呵呵……世界真的很奇妙！我已经趟过雷了，呕心沥血整理考过的题目提供给大家，保证每题都能得分。本文包含网络安全、应知应会、质量意识三大块，如下：
新员工网络安全
单选题
多选题
判断题
员工应知应会
单选题
多选题
判断题
新员工质量意识
单选题
多选题
判断题

本文仅供学习交流，以下是题目及正确答案，祝你顺利通过考试！（如有错误或遗漏请联系我）

网络安全

单选题

01.以下对Web安全描述错误的是 ( D )：
A：在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解。
B：用户产生的数据要在服务端进行校验。
C：数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。
D：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的 “允许连续失败的次数〞可固定为一个合理的次数。

02.下列属于安全总体要求中A类的是 ( B )：
A：口令安全。
B：访问通道控制。
C：安全资料。
D：web应用安全。

03.未公开接口引起的风险，以下说法正确的是 ( D )：
A：只要加强未公开接口的访问控制，即使未文档化产品也不会有任何影响。
B：只要产品不在敏感市场使用，末公开接口不会给产品或公司带来风险。
C：未公开接口只要不在资料中说明，客户也不知道怎么用，不会给产品带来任何风险。
D：未公开接口容易被客户质疑为产品后门，且容易被恶意攻击者利用，从而增加我司产品的安全风险。

04.网络级安全所面临的主要攻击是 ( C )：
A：自然灾害。
B：网络应用软件的缺陷。
C：窃听、欺骗。
D：盗窃。

05.数据信息是否被篡改由哪些技术来判断 ( D )：
A：身份识别技术
B：入侵检测技术
C：访问控制技术
D：数据完整性控制技术

06.敏感数据保护主要是加强哪些方面的保护 ( D )：
A：通过认证、授权和加密机制加强敏感数据的访问安全。
B：通过加密保护加强系统对敏感数据的存储的安全。
C：通过安全传输通道加强敏感数据在非信任网络之间进行传输安全。
D：以上都是。

07.关于连接数据库系统的帐号，以下说法正确的是 ( D )：
A：无所谓，高级别和低级别帐号都行。
B：可以使用高级别权限帐号。
C：可以使用 sa 等管理帐号。
D：尽可能使用低级别权限帐号。

08.关于口令复杂度要求，以下说法正确的是 ( B )：
A：普通用户及特权用户的口令长度要求都是一样的，至少6个字符。
B：口令不能和帐号或者帐号的逆序相同。
C：口令不能包含数字。
D：口令不能包含空格。

09.对于日志安全设计规则描述中，不包括下列那一项 ( A )：
A：应该开放对安全日志的访问
B：系统必须对安全事件及操作事件进行日志记录
C：对日志模块占有资源有可配置的限制机制
D：安全事件的结果，不管成功还是失败，都要记录日志

10.对用户面与管理面的隔离，下列哪个说法错误的 ( A )：
A：可以通过认证及权限控制来实现用户面与管理面的隔离。
B：可以通过防火墙来实现用户面与管理面的隔离。
C：可以通过 VLAN 方式来实现用户面与管理面的隔离。
D：可以通过 ACL 方式来实现用户面与管理面的隔离。

11.对系统管理及维护安全描述正确的是 ( D )：
A：管理面所有的用户活动、操作指令必须记录日志，日志内容要能支撑事后的审计。
B：系统的管理平面和近端维护终端、网管维护终端间，支持使用合适的安全协议。
C：系统自身操作维护类口令满足〝口令安全要求”。
D：以上都是。

12.对管理访问通道安全要求，下面说法正确的是 ( D )：
A：只能通过安全域划分来控制最终用户不能访问管理接口。
B：系统的管理功能和业务功能可以部署在同一台主机上鄉定同一个端口。
C：系统的管理功能和业务功能必须部署在不同主机上。
D：设备外部可见的管理访问通道需要有接入认证机制。

13.以下哪个是端口扫指工具 ( A )
A：Nmap
B：Snoop
C：Firewall-2
D：NETXRay

14.在对称密钥密码体制中，加、解密双方的密钥 ( C )
A：效方各自拥有不同的密钥
B：效方的密钥可相同地可不同
C：双方拥有相同的密钥
D：双方的密钥可随意改变

15.对合作方产品满足网络安全总体要求，下面那个说法正确的 ( B )
A：所有合作方产品現有版本可以保持現状，不对安全要求进行整改。
B：所有合作方产品现有版本需在2012 年之前满足A类安全要求。
C：所有合作方产品现有版本器在2013 年底前满足全部安全要求。
D：所有合作方新立项产品版本优先满足A类要求。

16.对操作系统安全，下面说法正确的是 ( B )
A：標作系统安全主要是针对主流通用模作系统(（如 Windows、Linux 等），对嵌入式操作系统没有要求。
B：操作系统安全中要求使用 Nessus 等漏洞扫描软件进行安全扫描，不存在高风险级别的漏洞。
C：操作系统进行了防病毒兼容性测试后，可以不进行系统加固。
D：对于合作方，华为公司接受其使用任何一款主流防病莓软件对操作茶统的兼容性测试结果。

17.下列对通讯矩阵描述错误的是 ( D )
A：通信矩阵中所描达的所有端口都是系统运行和维护所必需的，且描达正确。
B：通信短阵中描述的侦听接口须明确限定在一个合理的范围之内，并与实际的动态侦听接口范困保持一致。
C：通讯短阵文档并已纳入到产品资料清单中，需要随产品正式发布。
D：通讯矩阵文档只用于提供给客户用于端口业务用途的自我澄清。

18.以下关于有加密算法及密钥描述，正确的是 ( C )
A：产品可以根据崙要采用私有加密算法。
B：AES 是属于非对称加密算法。
C：在敏感数据的安全传输上，优先使用业界的标准安全协议，并确保密钥可配置。
D：加密算法中使用的密钥，可以硬编码在代码中。

19.对日志审计描述正确的是 ( D )：
A：日志记录是安全事件中事后追溯，定位问题原因及划分事故责任的重要手段。
B：详细的日志记录一方面可以帮助华为撤清与我方不相关的责任（如运营商的失误），也可
以帮助回潮历史操作，提商现网问题定位的效率。
C：管理面所有的用户活动、操作指令必须记录日志，日志内容要能支撈串后的审计。
D：以上都是。

20.以下对敏感数据存储采取的措施，不合理的是 ( B )
A：禁止将敏感数据存储在代码中。
B：将密钥或口令存放在数据库文件中。
C：禁止在cookie 中以明文存放敏感数据。
D：禁止将敏感数据以明文存放在險藏域中

多选题

21.在网络安全总体要求中，下面属于B类安全要求的是 ( ACD )：
A：协议防攻击
B：软件完整性保护
C：操作系统加固与防病毒
D：web应用安全

22.在口令安全要求中，系统可以通过如下那几种方式提供解锁用户的机制 ( ABC )：
A：在锁定时间内，仅能允许应用安全管理员角色所属帐号手动解锁该用户
B：用户被锁时间达到预定义时间，可自动解锁该用户，或者也可通过安全管理员手工解锁该用户
C：对于口令尝试 N 次失败被锁定的用户，系统要能够设置自动解锁时间。
D：被锁用户通过进行密码修改来达到自动解锁

23.应用层主要的安全需求是 ( AB )：
A：身份认证
B：访问控制
C：防止物理破坏
D：防止人为攻击

24.以下针对数据库安全说法正确的是 ( ABC )：
A：数据库若存在多个默认帐号，必须将不使用的帐号禁用或删除。
B：使用主流的系统扫描软件进行安全扫描，不存在“高”级别的漏洞。
C：使用单独的操作系统帐号来运行数据库，数据库中的敏感文件，需要严格控制访问权限。
D：数据库口令可以使用数据库厂商的缺省口令。

25.以下哪些属于监听接口安全要求 ( ABC )：
A：在正常业务流程和标准协议之外，禁止提供采集最终用户原始通信内容（语音类、短信/彩信类、传真类、数据业务类）的功能，即使出于保障网络运营和服务目的
B：在没有客户明确需求的情况下，严禁开发具有监听性质的功能和接口，无论该功能和接口是否要遵循相应的
国家标准和国际标准
C：在客户对合法监听接口有需求的情况下，合作方需根据客户提供的监听功能或接口的文件中的要求开发
D：系统支持无法从用户面直接登陆连接管理接口（不支持独立的管理 IP 地址的产品除外）

26.下面哪些安全保护是针对敏感数据的？( ABCD )
A：口令不明文存储在系统中，通过加密进行保护。
B：对银行账号等敏感数据的访问要有认证、授权和加密机制。
C：在非信任网络之间进行敏感数据（包括口令，银行帐号，批量个人数据等）的传输须采用安全传输通道或者
加密后传输，有标准协议规定除外。
D：系统的管理平面和近端维护终端(如LMT)、网管维护终端间，支持使用合适的安全协议进行通信。

27.下列协议哪些属于安全访问协议？( ABC )：
A：SSL
B：SFTP
C：IPSec
D：HTTP

28.下列属于安全资料内容的是 ( ACD )：
A：产品防病毒、加固指南
B：产品安装指南
C：产品安全维护手册
D：产品安全特性描述

29.下列那些行为是属于对操作系统进行安全保护的？( ABCD )：
A：使用主流漏洞扫描软件对操作系统进行安全扫描，不存在高风险级别的漏洞。
B：对操作系统进行加固。
C：对操作系统进行防病毒扫描及兼容性测试，扫描结果随版本发布。
D：操作系统打安全补丁。

30.下列哪些属于需要记录在日志中的管理层活动？( ABCD )
A：登录和注销
B：用户的锁定和解锁，禁用和恢复
C：对系统进行启动、关闭、重启、暂停、恢复、倒換
D：所有帐户的命令行操作命令

31.下列哪些属于Web安全要求？( ABCD )：
A：认证模块必须采用防暴力破解机制。
B：对于每一个需要授权访问的页面或 servlet 的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权。
C：登录过程中，往服务器端传递用户名和口令时，必须采用 HTTPS 安全协议也就是带服务器端证书的 SSL )，只提供本机接入、登录，做设备管理使用的场景暂时不要求。
D：使用主流 Web 安全扫描工具扫描 Web 服务器和 Web 应用，不存在“高”级别的漏洞。

32.关于口令安全，描述正确的是 ( ABCD )：
A：口令不能在网络中明文传输，口令等认证凭证在传输过程中必须加密，使用高安全等级的加密算法
B：用户可修改自己的口令，需满足如下要求：1)用户修改自己口令时必须验证旧口令；2）不允许修改除自身帐号以外的帐号的口令（管理员除外）
C：操作界面中的口令不能明文品示
D：口令输入框不支持拷贝功能

33.对提供合法监听接口的产品版本的要求，以下说法正确的是？( ABD )
A：产品提供软件安装包拆分为：基本软件安装包和合法监听插件安装包。根据市场的安全要求，选择是否安装
合法监听插件安装包
B：产品提供两个版本的软件安装包：一个支持合法监听，一个不支持合法监听。根据市场的安全要求，选择对
应的软件安装包进行部署
C：产品可以通过 License 控制带合法监听接口的版本在某个地区或国家销售或使用
D：必须通过版本隔离确保版本中只存在符合当地合法监听接口标准的代码

34.产品开发、发布和安装安全要求正确的是 ( ABCD )：
A：禁止存在任何“末公开接口”。
B：合作方需在产品资料中公开人机交互接口、与第三方系统对接接口（推荐通过技术手段限制第三方只能访问
业务必须的端口）、需经常人工改动的配置文件等。
C：内部通信的机机接口应能够通过安全的综合手段保障（如组网等），不需要公开，但需要在资料说说明安全保障手段。
D：在软件包（含补丁包）发布前，需要经过至少一款主流防病毒软件扫描，保证防病毒软件不产生告警，特殊情况下对告警作出解释说明。扫描记录（防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等）存档并随软件包（含补丁包）发布给客户。

35.未公开接口主要指以下哪几类接口 ( AB )
A：绕过安全鉴权机制访问系统的接口。
B：因受限使用而隐藏或未文档化的命令/参数/端口。
C：用于系统管理功能的接口。
D：用于产品内部测试阶段使用，但在正式发布中已删除的接口。

36.管理平面的接口的访问保护主要有哪些要求 ( ABCD )
A：系统的管理功能和业务功能应能够分别部暑在不同的主机上。
B：系统的管理功能和业务功能如果部暑在同一主机上，应能够分别鄉定不同的 IP 地址或不同的端口。
C：通过安全域划分、防火墙访问控制，最终用户不能访问管理接口。
D：所有能对系统进行管理的逻辑通信端口及协议都需具备接入认证机制(协议标准定义中无认证机制的除外）

37.以下关于通讯矩阵描述正确的是 ( AB )
A：通讯矩阵可以指导现网防火培的配置。
B：通讯矩阵还可以用作产品端口业务用途的自我澄清。
C：业务部署形态不一样，配置也不一样，开放的端口也不一样，通讯矩阵仅仅需要记录业务系统对外的端口。
D：动态监听接口可以不在通讯矩阵中进行描述。

38.对系统所有对外通讯连接必须是系统必须的理解正确的是 ( ABC )
A：系统指交付给客户运行的整体系统，包括自研的软件、软件运行的操作系统及应用服务在内。
B：产品在设计时要遵循端口最小开放原则，非业务以及维护需要的端口应默认关闭。
C：平台应通过解糯降低端口间的耦合关系，以便产品按需选择端口。
D：系统对外通讯连接是指基于TCP 等连接协议建立的管理连接。

39.对用户产生的数据必须在服务端进行校验，下面说法正碗的是 ( ABCD )
A：如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虛设，恐意用户可以随意构造数据。
B：防止跨站脚本攻击。
C：防止执行恶意代码。
D：防止SQL 注入、命令注入、缓冲区溢出等。

40.为了保证操作系统的安全，除了设量用户口令和控制文件的使用权限，还需要采取哪些措施？( CD )
A：关键设备的隔离
B：设备的完整性
C：定期检查安全日志和系统状态
D：防病莓

判断题

41.只要遵循国际标准及所在国的法律要求，合作方可以在产品中提供合法监听接口及能力；( B )
A:正确
B:错误

42.用作内部测试使用的接口，只要不在资料中公开，可以在产品正式发布中保留；( B )
A: 正确
B: 错误

43.管理通道安全主要是系统支持对管理平面的接口的访问保护；( B )
A：正确
B：错误

44.对于涉及产品知识产权、高危操作、可外部调用的内部接口等不期望向所有客户人员公开的内容，不能通过任何方式向客户公开；( A )
A: 正确
B: 错误

45.对于合作方的产品要求，新立项的产品版本可以优先满足网络安全总体要求中A类要求，B类要求可以暂时不满足；( B )
A: 正确
B: 错误

46.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全；( A )
A：正确
B：错误

47.操作系统中超级用户和普通用户的访问权限没有差别；( A )
A：正确
B：错误

48.操作系统安全只要求对系统进行防病毒处理；( B )
A：正确
B：错误

49.保护帐户、口令和控制访问权限可以提高操作系统的安全性；( A )
A：正确
B：错误

50.Web安全中，验证码可以多次使用，新的连接可以不需要重新生成新的验证码；( B )
A：正确
B：错误

51.GDPR (General Data Protection Regulation) 是欧盟制定统一数据保护法，不遵守GDPR，将导致罚款：高达2000万欧元或公司全球总营业额4% (以较大者为准）。( A )
A：正确
B：错误

52.华为网络安全红线总体要求分A类及B类，其中A类属于产品核心功能，如果没有此功能产品不可用或存在重大安全隐患。( A )
A：正确
B：错误

53.在非对称密钥密码体制中，发信方与收信方使用不同的密钥；( A )
A：正确
B：错误

54.计算机系统的脆弱性主要来自手网络操作系统的不安全性；( A )
A：正确
B：错误

55.对操作系统的防病毒处理中，只要合作方使用主流防病毒软件，华为公司可以以合作方的扫描结果为准；( B )
A：正确
B：错误

56.登录过程中，往服务器端传递用户名和口令时，任何场景下都需要采用HTTPS 安全协议；( B )
A：正确
B：镨误

57.Web 应用中，对用户的认证可以在客户端进行，也可以在服务端集中进行：( B )
A：正确
B：错误

58.只要进行严格测试且有完整的测试数据及报告，产品中可以使用私有加密算法：( B )
A：正确
B：错误

59.用于敏感数据传输加密的密钥，可以硬编码在代码中；( B )
A：正确
B：错误

60.只要控制日志、话单等文件的访问权限，可以在日志、话单等文件中可以记录口令、银行账号等敏感效据 ( B )
A：正确
B：错误

应知应会

单选题

01.软通动力爱心互助可以为哪一种人提供爱心捐赠、无息爱心借款？( A )
A：已入会遇到困难的软通员工
B：社会低保人群
C：社会残障人士
D：软通全体员工

02.如下哪些行为性质属于较重违纪？( C )
A：因个人过失致使工作发生错误，造成轻微损書的
B：末经申请许可擅白安排非本公司员工进入公司、客户或其它第三方办公区（包括但不限于有闸机、门禁、保安人员等安保措施的区域）
C：工作时间打扑克、下棋、看电视、玩电脑游戏、利用网络聊天、浏览与工作内容无关网页的
D：未经上级主管同意，擅自换班、调班，情节轻微目末造成任何损害的

03.月度迟到或早退次数，累计几次，予口头警告一次？( B )
A：5次
B：3次
C：2次
D：4次

04.员工王某2020年4月20日上班出现漏打卡现象，他应该如何操作？( A )
A：在 IPSA 系统中提交考勤异常补录申请，注明事由并经有申批权限的人申批通过后，可确定为漏打卡，并计为出勤
B：在IPSA系统中提交请假申请，注明事由并经有审批权限的人申批通过后，可确定为漏打卡，并计为出勤
C：以邮件形式注明异常补录申请，说明漏打卡原因及事项
D：及时与直接上级电话沟通，说明漏打卡原因及事项

05.当员工因公出差，需要提报出差期问产生的交通费用时，在iPSA哪一个模块提交？( B )
A：资源管理
B：费用管理
C：人事运营管理
D：项目管理

06.公司各项管理制度、表单及流程等，在iPSA系统哪一个模块查询及学习？( B )
A：资产管理
B：知识管理
C：招聘管理
D：人事运营管理

07.软通动力的考動管理制度中关于旷工的描述，哪一项正确？( C )
A：连续旷工1天或月累计旷工2天或年累计旷工 3天以上者视为严重违纪，公司有权予以解除芳动合同处理
B：连续旷工3天或月累计旷工5 天或年累计旷工7天以上者视为严重违纪，公司有权予以解除芳动合同处理
C：连续旷工2天或月累计旷工3天或年累计旷工 5天以上者视为严重违纪，公司有权予以解除芳动合同处理

08.员工一个自然年内累计或连续请事假的时间不得超过多少个自然日？( C )
A：100个自然日
B：50个自然日
C：90个自然日

09.转正申请，可通过PSA中的哪-个模块进行？( B )
A：招聘管理
B：人事运营管理
C：资产管理
D：知识管理

10.员工每月迟到或早退次数累计达到几次给予书面警告一次并按旷工1天处理 ( B )
A：4 次
B：3次
C：5次

11.在公司服务期间内领取结婚登记证的正式员工，可享受婚假几天？( A )
A：3 天
B：1天
C：2天

12.Timesheet 工时填写，可通过 IPSA 中的哪一个模块进行？( A )
A：时间管理
B：人事运营管理
C：招聘管理
D：资产管理

13.新员工入职一个月内须完成以下哪项培训？( C )
A：部门培训
B：技能培训
C：新员工特训
D：管理培训

多选题

14.最小休假单位为1天的假期种类是哪些？( ACD )
A：丧事假
B：加班调休假
C：产假、陪产假
D：婚假

15.每月每人漏打卡不得超过多少次，达到多少次数将给予该员工书面警告一次？( BC )
A：每月每人漏打卡不得超过5次（含5次）
B：每月每人漏打卡不得超过3次（含3次）
C：漏打卡超过3次的，给予该员工书面警告一次
D：漏打卡超过5次的，给予该员工书面警告一次

16.软通动力的健康驿站可以提供哪些服务？( ABCD )
A：心理健康咨询
B：健康监测及宣教
C：健康应急处置
D：身体健康咨询

17.员工工作时间在办公区内不应该有以下哪种行为？( ABCD )
A：长时间电话闲聊，拨打私人信息电话
B：办公区域内吸烟
C：浏览无关网站、看视频、玩游戏
D：吃零食、串岗、扎推聊天

18.员工有如下哪些行为，将视为旷工或按旷工处理？( ABCD )
A：请假申请未被批准，而擅自不到岗的
B：假满未续假或续假未获批准，而擅自不到岗的
C：其它末到岗的情形
D：未履行、未及时厦行或未按规定履行请假手续，而擅自离岗或不到岗，旦没有在事后 24 小时内补办请假审批手续的

19.为预防火灾发生，员工在办公场地时应做到以下哪儿点？( ABC )
A：不带易燃易爆品进入办公区，不在办公区内使用明火
B：微波炉加热食物不离人，不用微波炉加热塑料、纸质餐具/包装盛装的食品/食物
C：不超负荷用电、不私拉电线、不使用大功率电器，下班关闭电源
D：办公桌面摆放加湿器

判断题

20.员工如遇紧急事件请假，可先跟直接领导申请，领导批准后休假，并在返岗后 48 小时内补办请假手续 ( A )
A：正确
B：错误

21.项目奖金是根据员工在项期间的价值创造和业绩表现给予的额外奖金，与员工在项有效工时及在项期间的工作表现直接相关，不在项或对项目无实际贡献期间则不享受该奖金。( B )
A：错误
B：正确

22.所有在公司工作的员工（包含在客户现场办公的员工）上下班是否均须执行打卡制度 ( A )
A：正确
B：错误

23.软通动力工资发放日为每月10日，是否正确？( B )
A：正确
B：错误

24.项目津贴是员工在项期间享受的津贴，根据员工在项考動情况发放，自入项起开始计算，
不在项则不再核发。( A )
A：正确
B：错误

25.试用期满前，员工是否须提前 10 天通过 IPSA 系統提交人事转正申请 ( B )
A：错误
B：正确

26.员工工卡是员工考勤打卡工具，员工应妥善保管。当发生工卡损坏或丢失的情况时，应立即向成本中心负责人和部门考勤员报告，申领新卡。( A )
A：正确
B：错误

27.员工因工作需要，可自行去网上下载绿色版软件至公司电脑使用 ( B )
A：正确
B：错误

质量意识

单选题

01.项目启动阶段的关键活动有 ( B )
A：版本迭代计划
B：SOW下发、开工会
C：测试策略、质量策略
D：需求分析，需求澄清

02.以下哪些是基层的自发改进方式？( C )
A：版本复盘
B：优秀实践
C：合理化改进建议
D：质量回溯

03.下面哪—个阶段是全员参与的质量管理阶段 ( B )
A：质量控制阶段
B：全面质量管理
C：质量保证阶段
D：质量检验阶段

04.质量策划的第一责任人：（ D )
A: PO
B: PL
C: QA
D: PM

05.以下质量策划描述正确的是 ( C )
A：措施制定即可，无需跟踪
B：末按照实际情况制定质量策划
C：PM是第一责任人
D：未及时进行策划

06.质量的定义就是 ( C )
A：满足需求
B：输出好的产品
C：符合要求
D：满足客户

07.软通定义的针对组织级的短木板改进应采用下列哪种活动（ D ）
A：优秀实践
B：质量回溯
C：合理化改进建议
D：TOPN

08.下面哪一条不属于质量红线要求？( D )
A：版本转测不通过
B：私自接纳客户需求
C：问题单回归不通过
D：迭代问题解决率<85%

09.下面哪一个不属于质量三部曲？( A )
A：健康迭代
B：质量控制
C：质量改进
D：质量策划

10.要求就是明示的、通常隐含的或心须履行的（ C ）和期望
A：命令
B：诉求
C：需求
D：要求

11.具体项目关注的业务流程是( D )
A：LO 客户
B：L1 业务线流程
C：L2 研发项目流程
D：L3 BU定制级

12.不属于软通持续改进的场景是 ( B )
A：TOPN
B：周例会
C：版本复盘
D：合理化改进建议

13.质量是一组固有特性满足（ A ）的程度
A：要求
B：客户
C：诉求
D：需求

14.以下哪些不属于管理职责内容 ( C )
A：客户满意度
B：管理评审
C：能力氛围建设
D：主管带头

15.下列描述哪一项是QCC/合理化建议的改进场景。( C )
A：在项目交付过程中或结束后，通过分析总结交付经验、教训、成果，便于下一阶段及后续交付借鉴，通过继承的方式达成能力提升
B：一般为组织级的关键问题，涉及面广、改进难度大。需要管理者驱动，成立专项改进项目的方式来进行改进
C：基层员工以促进本职岗位的效率提升、提高产品/工作质量、降低成本为目的，就某个主题运用质量方法开展的改进活动。一般是基层员工自发的改进行为。
D：针对单个问题暴露出的体系/潜在系统层面问题，重复性质量事故或一批某一类共性的技术类和管理类问题，管理者指定的针对重大事故、重大浪费/低效的事故调查。